Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Varför får jag "access forbidden"?

Tråden skapades och har fått 26 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Ända sedan serveruppgraderingen häromdagen så får jag följande felmeddelande väldigt ofta när jag klickar på något på 99.se. (inte varje klick, men kanske 40%)

Access forbidden!

You don't have permission to access the requested object. It is either read-protected or not readable by the server.

If you think this is a server error, please contact the webmaster.
Error 403
www.99.se
Fri Nov 21 10:23:25 2008
Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.7l PHP/5.2.6

Det drabbar endast 99.se. Alla andra hemsidor fungerar bra.
Har hittills bara märkt det på PCn (Win XP, Firefox 3 / Safari 3 / IE7) på jobbet.
På Macen (Leopard med Firefox) hemma funkar det.

Det är lite svårt att sätta fingret på var felet sitter...
Eftersom det bara drabbar 99.se, och inga andra hemsidor, så tror man att det är något fel på 99.se
Och eftersom det började efter serveruppgraderingen häromdagen, så ligger det också nära till hands att tro att felet ligger hos 99.se
Men...
Eftersom det fungerar bra från Macen hemma, så börjar man misstänka att det är något i vårt nätverk på jobbet.
Eller att det är ett PC-problem - har inte provat i Windows hemma. Ska testa det också.

Någon som har några teorier?

Anmäl Ändra Svara
#2
  • Medlem
  • 2008-11-21 11:07

Det där händer mig också, men bara när jag snabbt öppnar säg en tio tabbar från olika trådar. Hemma då, har inte fått det på jobbet. Hemma kör jag trådlöst och FF3 på XP.

Anmäl Ändra Svara
#3

Jag har aldrig fått det tidigare, vad jag kan minnas.

Men sedan några dagar tillbaka (sedan serveruppgraderingen) kommer det vid nästan varannat klick på 99.se.

Och det handlar om en enda flik mot 99.se. Och det blir som sagt likadant, oavsett webbläsare.

Har man ändrat något "timeout-värde" på den nya servern, kanske?

Anmäl Ändra Svara
#4

Jag har aldrig råkat ut för det där
Kan Björnström ha lagt in ett litet script som pajar för windows xp-användare?

Anmäl Ändra Svara
#5

Jag kör XP/FF3 från jobbet, inga problem...

Anmäl Ändra Svara
#6
  • Medlem
  • 2008-11-24 10:07

Samma problem här. FF3 och 10.5.5
Händer bara på jobbet...

Anmäl Ändra Svara
#7

Tack för tipset!

Undrar om det beror på att vi kör Suhosin och mod_evasive installerat på servern. I korthet så gillar den nog inte om samma avsändare "bombarderar" servern med anrop?

Får kolla loggarna!

Anmäl Ändra Svara
#8

Nuclear Elephant: mod_evasive

Vår nuvarande konfiguration (som blockerar dig - men nästan ingen annan!):

<IfModule mod_evasive20.c> 
DOSHashTableSize 3097 
DOSPageCount 6 
DOSSiteCount 100 
DOSPageInterval 2 
DOSSiteInterval 2
DOSBlockingPeriod 600 
</IfModule>

Med andra ord - om du begär samma sida fler än 6 gånger inom 2 sekunder eller laddar fler än 100 objekt inom 2 sekunder så hamnar du på evasive-listan under 10 minuter.

Jag loggar detta rätt hårt just nu för att hitta varför du hamnar på attack-listan

DOSHashTableSize
----------------

The hash table size defines the number of top-level nodes for each child's
hash table. Increasing this number will provide faster performance by
decreasing the number of iterations required to get to the record, but
consume more memory for table space. You should increase this if you have
a busy web server. The value you specify will automatically be tiered up to
the next prime number in the primes list (see mod_evasive.c for a list
of primes used).

DOSPageCount
------------

This is the threshhold for the number of requests for the same page (or URI)
per page interval. Once the threshhold for that interval has been exceeded,
the IP address of the client will be added to the blocking list.

DOSSiteCount
------------

This is the threshhold for the total number of requests for any object by
the same client on the same listener per site interval. Once the threshhold
for that interval has been exceeded, the IP address of the client will be added
to the blocking list.

DOSPageInterval
---------------

The interval for the page count threshhold; defaults to 1 second intervals.

DOSSiteInterval
---------------

The interval for the site count threshhold; defaults to 1 second intervals.

DOSBlockingPeriod
-----------------

The blocking period is the amount of time (in seconds) that a client will be
blocked for if they are added to the blocking list. During this time, all
subsequent requests from the client will result in a 403 (Forbidden) and
the timer being reset (e.g. another 10 seconds). Since the timer is reset
for every subsequent request, it is not necessary to have a long blocking
period; in the event of a DoS attack, this timer will keep getting reset.

Anmäl Ändra Svara
#9

Jesper - skicka ett PM till mig med ditt jobb IP så har jag något att söka efter i loggarna!

Tror dock att jag hittat dig!

[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/lastpost.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/statusicon/thread_new.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/misc/paperclip.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/misc/trashcan_small.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/misc/paperclip.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/statusicon/thread_new.gif, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/buttons/firstnew.png, referer: http://www.99.se/search.php?searchid=5562880
[Mon Nov 24="24" 11:26:19 2008="2008"] [error] [client 213.115.xx.1xx] client denied by server configuration: /Library/WebServer/Documents/99.se/images/statusicon/thread_new.gif, referer: http://www.99.se/search.php?searchid=5562880

Anmäl Ändra Svara
#10
Ursprungligen av Björnström:

Jesper - skicka ett PM till mig med ditt jobb IP så har jag något att söka efter i loggarna!

Tror dock att jag hittat dig!

Gå till inlägget

Japp, det där är jag. (PM skickat)

Men hur kan det bli så många felmeddelanden av ett enda anrop? Alla felmeddelandena har ju exakt samma klockslag. Så snabb är jag inte på "Dagens diskussioner"-knappen.

Anmäl Ändra Svara
#11
Ursprungligen av Jesper Ohlsson:

Japp, det där är jag. (PM skickat)

Men hur kan det bli så många felmeddelanden av ett enda anrop? Alla felmeddelandena har ju exakt samma klockslag. Så snabb är jag inte på "Dagens diskussioner"-knappen.

Gå till inlägget

Jag gissar att du på något sätt passerar brytpunkten och hamnar på evasive-listan. Sen stannar du ju där i 10 minuter (600 sekunder)...

Varje gång din webbläsare försöker ladda objekt där du är spärrad så gör den säkert retry typ tio gånger - vad vet jag? Hur märker du av problemet?

Anmäl Ändra Svara
#12
Ursprungligen av Björnström:

Hur märker du av problemet?

Gå till inlägget

Först och främst märker jag det på det sätt som beskrivs i första inlägget - att webbläsaren visar felmeddelandet "Error 403 - Access Forbidden"

Men det märks även på att jag väldigt ofta får "text" i stället för några av ikonerna på 99.se.

T.ex i tråd-listan, så får jag ofta...
...texten "Visa nya" i stället för "nedåt-pil"-ikonen framför trådens rubrik.
...texten "Du har 2 inlägg i denna tråd" i stället för 99/pratbubbla-ikonen framför trådens rubrik.
...texten "4 deleted posts" i stället för papperskorgs-ikonen
...texten "12 bifogade filer" i stället för gem-ikonen.

Det verkar alltså som den har svårt att visa bilder ibland.
Så var det aldrig före serveruppgraderingen.

Senast redigerat 2008-11-24 13:22
Anmäl Ändra Svara
#13
  • Medlem
  • 2008-11-24 13:08

Jag lär också finnas i loggarna hemifrån. 82.125.XX.XX någonting.

Anmäl Ändra Svara
#14
  • Medlem
  • 2008-11-24 13:18

Jag kan fixa bilder ikväll på liknande saker.

Anmäl Ändra Svara
#15

Jag har ändrat konfigurationen till betydligt mer generösa inställningar. Rapportera förändringar!

Anmäl Ändra Svara
#16
  • Medlem
  • 2008-11-24 13:34

All right, kollar ikväll!

Anmäl Ändra Svara
#17

Ingen märkbar förbättring. Fortfarande "Access forbidden" då och då.

Anmäl Ändra Svara
#18
Ursprungligen av Jesper Ohlsson:

Ingen märkbar förbättring. Fortfarande "Access forbidden" då och då.

Gå till inlägget

Undrar vad det beror på då. Gör du något "ovanligt" som få andra gör? Testa annan webbläsare osv

Anmäl Ändra Svara
#19
Ursprungligen av Björnström:

Undrar vad det beror på då. Gör du något "ovanligt" som få andra gör? Testa annan webbläsare osv

Gå till inlägget

Som jag skriver i första inlägget, så är det ingen skillnad mellan webbläsarna. Likadant i Firefox 3, Safari 3 och IE7.

Har iofs inte kollat andra webbläsare efter gårdagens förändringar på servern. Ska testa under dagen.

Anmäl Ändra Svara
#20
Ursprungligen av Jesper Ohlsson:

Har iofs inte kollat andra webbläsare efter gårdagens förändringar på servern. Ska testa under dagen.

Gå till inlägget

Nu har jag testat lite med Safari igen, och efter ändringarna på servern så verkar det nu fungera där.

Men fortfarande problem i Firefox.

Anmäl Ändra Svara
#21

Felkällan upptäckt, tror jag...

Jag har använt mig av "pipelining" i Firefox, enligt tips i t.ex de här trådarna:
http://www.99.se/internet/68341-firefox-tweaking-guide.html
http://www.99.se/internet/231926-snabbare-firefox.html
http://www.99.se/vrig-programvara/2673-pipelining-mozilla-p.html
http://www.99.se/safari/90480-safari-firefox-snabba-igen.html
http://www.99.se/feedback/75567-strange-i-firefox.html

Jag har kört med den inställningen (pipelining TRUE, maxrequests 10) i flera år, och det har fungerat utmärkt ända fram till serveruppgraderingen i förra veckan.

Nu har jag stängt av detta och startat om Firefox, och än så länge har det funkat.

Men nu blir ju nackdelen att all surfning blir lite långsammare. Men man kan kanske prova sig fram till ett värde på maxrequests som funkar även på 99.se.

Och den här "lösningen" förklarar ju inte varför jag fick en massa "Access forbidden" även i Safari och IE7 när jag testade med dem tidigare.

Anmäl Ändra Svara
#22

Nu fick jag faktiskt "Access forbidden" igen, trots att "pipelining" fortfarande är avstängd i min Firefox.

Och problemen med ikoner m.m. i tråd-listan har fortsatt hela tiden, dock i mindre omfattning än innan jag stängde av pipelining.

Anmäl Ändra Svara
#23
  • Medlem
  • 2008-12-02 15:00

Hej,

För mig har det blivit mycket bättre, men det uppstår då och då. Har dock aldrig
kört med "Pipelineing" i FireFox. Kan det ha något med uppkoppling på jobbet
att göra? Vi sitter på en 1Gbit-lina.

Kan det vara så enkelt att jag laddar för många objekt, för snabbt, på grund av vår uppkoppling?

/P

Anmäl Ändra Svara
#24

Du kommer väl ihåg timeout? Min poäng är att du borde vänta 15 minuter mellan anslutningarna för att timeouten ska dö ut - gäller även RSS anrop och annat som du kanske använder från samma IP.

Kan tillägga att jag inte hittar några "client denied" i loggarna längre.

Anmäl Ändra Svara
#25

Ett exempel från alldeles nyss:

- Har inte varit inne på ca 1 timme
- Klickar på "Dagens diskussioner"
- Klickar på en av trådarna
- "Access forbidden"

- Väntar ett par minuter
- Klickar på "/mac" i huvudmenyn
- Klickar på "Feedback"-forumet
- Klickar på den här tråden
- Klickar på "Nytt inlägg"
- Skriver inlägget, och klickar på "Skapa inlägg"
- Fungerar utan felmeddelande

Det känns väldigt slumpmässigt hur många anrop som behövs för att felmeddelandet ska komma.

Anmäl Ändra Svara
#26
  • Medlem
  • 2008-11-26 09:16

Jag har som sagt också samma problem på jobbet. Dock är det endast i Firefox 3. Där får jag "Åtkomst förbjuden" nästan hela tiden, samt bilder och styles som inte laddar.

/P

Anmäl Ändra Svara
#27
  • Medlem
  • 2008-11-26 10:20

Det har blivit bättre för mig hemmavid, har inte råkat ut för något efter ändringen.-

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies